به گزارش خبرنگار ایمنا، فضای سایبر را میتوان عبارتی نمادین برای توصیف محیط ارتباطی بین ابزارها و تجهیزات محاسباتی مختلف معرفی کرد. تجهیزات محاسباتی شامل کامپیوترهای شخصی، تلفنهای همراه یا تبلتهای هوشمند، سرویسدهندهها و حتی بهتازگی در بحث اینترنت اشیا یا IoT، اشیای هوشمندی مانند سنسورهای تشخیص علائم حیاتی در بدن انسان هستند. تمام این تجهیزات محاسباتی از طریق یک شبکه ارتباطی مانند اینترنت و به کمک سیستمها و نرمافزارهای ارتباطی مانند شبکههای اجتماعی، پیامرسانها یا نرمافزارهای اختصاصی برای کاربردهای خاص با یکدیگر در ارتباط است و به اصطلاح یک گراف ارتباطی را شکل میدهد.
در برخی مستندات فارسی عبارت فضای سایبر به فضای تبادل اطلاعات یا اختصاراً «فتا» ترجمه شده که از نظر کارشناسی اصطلاح مناسبی است؛ بنابراین پلیس فتا به معنای پلیس فضای تبادل اطلاعات و افتا نیز به معنای امنیت فضای تبادل اطلاعات است. برای کسب آشنایی بیشتر پیرامون فضای سایبر و فرصتها و چالشهایی که این فضا ایجاد کرده با بهروز ترکلادانی، دکترای مهندسی نرمافزار گفتوگویی انجام دادهایم که در ادامه میخوانید:
چرا فضای سایبر به امنیت نیاز دارد؟
فضای سایبر بخش مهمی از زندگی فردی و اجتماعی مردم را تشکیل میدهد و مانند زندگی فیزیکی نیازمند صیانت و حفاظت از طریق قانونگذاری، رعایت قوانین و حقوق جامعه توسط تمام مردم، نظارت بر فعالیتها و برخورد با مجرمان و متجاوزان از قانون دارد.
منظور از ایمنی فضای سایبر چیست؟
بخش عظیمی از فعالیتهای روزمره انسان به فضای سایبر منتقل شده یا خواهد شد و بسیاری از مراودات اجتماعی، تجاری، اقتصادی و فرهنگی در این فضا انجام میشود؛ در نتیجه همانطورکه در فضای واقعی دشمن، متجاوز، دزد، کلاهبردار و متقلب داریم، در فضای سایبر نیز تمام این افراد به اشکال جدید و حتی پیچیدهتر حضور دارند. امنیت فضای سایبر یعنی تلاش برای تأمین حقوق افراد و اجتماع و مقابله با تهدیدات متنوع و روزافزونی که در این فضا بهوجود میآید.
ایمنی فضای سایبر چگونه تأمین میشود؟
تأمین امنیت فضای سایبر همانند تأمین امنیت در فضای فیزیکی و واقعی نیازمند سیاستگذاری، قانونگذاری، نهادسازی، توسعه دانش، فناوری و ابزارهای مناسب و توسعه نیروی انسانی متخصص در این زمینه است. خوشبختانه در همه این ابعاد فعالیتهای خوبی در کشور انجام شده که رو به گسترش است.
حمله سایبری چیست؟
حمله سایبری فعالیت مجرمانهای است که در طی آن برخی افراد یا گروهها با سوءاستفاده از آسیبپذیریها و نقاطضعف سامانهها اقدام به نقض قوانین و تجاوز به قواعد دسترسی در فضای سایبری میکنند در نتیجه برخلاف قانون منتفع شده و به دیگران خسارت وارد میکنند.
حملات سایبری طیف وسیعی دارد و ممکن است با اهداف مختلفی صورت گیرد. یک حمله سایبری ممکن است در حالت ساده تلاش یک نفوذگر تازهکار برای خودنمایی باشد، اما از طرفی این حمله ممکن است یک جرم سایبری با هدف کلاهبرداری، سرقت، کسب مال نامشروع باشد. یک حمله تروریستی سایبری با هدف وارد کردن خسارت به حیثیت افراد و سازمانها، تخریب زیرساختها و مختل کردن خدمات از طریق گروهها و تشکیلات تروریست سایبری باشد. حمله سایبری ممکن است حتی در قالب یک جنگ سایبری تعریف شود که از طریق یک قدرت یا کشور متخاصم علیه کشور دیگر و با هدف اعمال قدرت و برتریطلبی یا به زانو در آوردن طرف مقابل انجام شود.
جنگ سایبری چگونه رخ میدهد؟
در هر کدام از انواع حملات سایبری علاوه بر اهداف، ابزارها و روشهای متنوع و پیچیدهای نیز مورد نیاز است؛ در انجام یک جرم سایبری ممکن است مجرمان از طریق بهکارگیری ابزارهای نفوذ یا فریب افراد که به آن مهندسی اجتماعی نیز گفته میشود، اقدام به تخلیه حساب افراد، بانک یا فروشگاه کنند؛ اما در مورد جنگ سایبری، موضوع بسیار پیشرفتهتر و پیچیدهتر است زیرا کشورهای متخاصم از طریق تأمین نیروها و تسلیحات سایبری پیشرفته، رصد مداوم آسیبپذیریها و برنامهریزی برای ضربهزدن به کشور هدف، اقدام میکنند.
به طور معمول یک حمله سایبری شامل مراحل مختلفی است که از جمعآوری اطلاعات و اصطلاحاً دیدهبانی برای کشف امکانات و نقاط ضعف سیستم هدف شروع میشود؛ در ادامه با تست دسترسیها، تقویت و توسعه امکانات و نرمافزارهای مناسب برای انجام حمله، نفوذ به سیستم هدف، پوشاندن ردپا یا مخفی کردن شواهد حمله و نهایتاً با بهرهبرداری از دستاوردهای حمله (سرقت اطلاعات، تخریب و از کاراندازی سیستم هدف) یا برنامهریزی برای مرحله بعدی حمله با استفاده از نتایج حاصل شده خاتمه پیدا میکند.
آیا در ایران جنگ سایبری رخداده است؟
بله؛ کشورمان در سالهای اخیر به شدت هدف حملات ناشی از جنگ سایبری از طرف دشمنان بوده است. به عنوان مثال حمله «استاکسنت» در سال ۱۳۸۹ یکی از مخوفترین حملات سایبری در آن زمان و نخستین حمله سایبری به سامانههای کنترل صنعتی بود که با هدف از کار انداختن سامانههای غنیسازی اورانیوم نطنز انجام شد.
کشور به صورت مداوم با این قبیل حملات درگیر بوده است که جدیدترین نمونههای آن حمله به سامانههای توزیع سوخت و حمله به دو کارخانه فولاد کشور است. در هر حال وجه مثبت این موضوع آن است که این حملات اغلب باعث برنامهریزی بهتر و افزایش کیفیت فعالیتهای مقابلهای شامل نهادسازی، توسعه دانش، نیروی انسانی، فناوری و تجهیزات بومی شده است.
چه راههایی برای مقابله با حمله سایبری وجود دارد؟
مقابله با حملات سایبری در سطوح مختلف تابع الزامات متفاوت است؛ به عنوان مثال در مقیاس فردی، اگر شخصی نگران حفظ حریم خصوصی خود و گرفتار نشدن در دام مجرمان سایبری است در گام اول باید تلاش کند که اطلاعات و آگاهیهای لازم و پایه برای زندگی و کار در فضای سایبری را به دست آورد.
کاربران فضای سایبری باید یاد بگیرند که به راحتی به دیگران اعتماد نکنند و در برخورد با پیشنهادهای وسوسهبرانگیز بسیار محتاط عمل کنند. لازم است مردم سامانهها و نرمافزارهای پایه خود را بهروزرسانی کنند و از نصب نرمافزارهای متفرقه و بدون منبع رسمی اجتناب کنند.
یکی دیگر از فعالیتهایی که در مقابله با حملات سایبری کاربرد دارد استفاده از ابزارها و نرمافزارهایی مانند نرم افزارهای ضدویروس و یا رمزکنندهها است. علاوه بر این موارد مردم باید آموزشهای لازم را جهت برقراری ارتباط و کمک گرفتن از پلیس فتا در مواقع لزوم دریافت کنند. در واقع آگاهیرسانی و آموزش مؤثر دو موضوع کلیدی در تأمین امنیت فضای سایبری در حوزه فردی است.
در مقیاس سازمانی و به ویژه در جهت مقابله با حملات ناشی از تروریسم و جنگ سایبری نیز برنامهریزی و سازماندهی، ایجاد فرآیندهای لازم جهت مدیریت امنیت سازمان از قبیل فرآیندهای مدیریت ریسک، مدیریت تغییرات و پیکربندی و استفاده از تمهیدات امنیتی در هر سه حوزه فنی، مدیریتی و عملیاتی ضروری است.
برنامهریزان و مدیران سازمانها باید دقت کنند که امنیت در یک سازمان مانند ترمز در یک اتومبیل است، همانطورکه حرکت با اتومبیل بدون ترمز خطرناک است، تحول سازمانها به سمت فضای سایبر نیز بدون درنظرگرفتن کامل ملاحظات امنیتی بسیار خطرناک است. استفاده از توان علمی دانشگاهها و تقویت توان شرکتهای دانشبنیان داخلی در زمینه تأمین امنیت فضای سایبری حیاتی است. شاید هر محصولی را بتوان از بیگانگان خرید، اما امنیت خریدنی نیست.
نظر شما